Alice Ransomware bruger Ransom Note på russisk
Under vores undersøgelse af nye malware-indsendelser til online trusselsdatabaser opdagede vores team Alice ransomware. Denne særlige type malware krypterer et offers data og kræver en løsesum for dekryptering. Efter at have testet en prøve af Alice ransomware på vores system, observerede vi, at den krypterede alle filerne og tilføjede en ".alice"-udvidelse til deres navne. For eksempel vil en fil med navnet "1.jpg" blive vist som "1.jpg.alice" efter kryptering, og det samme gælder for alle andre berørte filer.
Efter at have fuldført krypteringsprocessen oprettede ransomwaren en tekstfil kaldet "How To Restore Your Files.txt", som indeholdt løsesumbeskeden på russisk. Beskeden hævdede, at ofrets computer var blevet blokeret og truet med at ødelægge deres data, hvis løsesummen ikke blev betalt. Den advarede også mod forsøg på at slette ransomwaren, idet den sagde, at det ville forårsage skade på bundkortet og harddisken. Angriberne krævede en betaling på 150 USD i kryptovaluta for at sikre sikker returnering af ofrets data. Efter at have betalt løsesummen, blev offeret bedt om at informere de cyberkriminelle.
Hackere beder om løsesum på russisk
Den fulde tekst af Alice løsesumseddel lyder som følger:
Привет! Твой компьютер заблокирован и данные будут уничтожены полностью. При попытке удаления, либо восстановления сгорит материнская плата и жесткий диск. Для Получения ключа разблокировки необходимо перевести 150$ på btc bc1qqqgylqg6yg88rhls33w6adtldtw8sac5j4jdvy; eth 0x2171ca4e07F4AbaD32Cb701D138fE03f22B9DADF ; usdC trc20 TMaWdfcLKzCnS3YKGGnNbqi81NyfWWMeA3 Kan du få adgang til sorry_bro_zhalko@proton.me og получить ключ.
Hvordan kan ransomware svarende til Alice inficere dit system?
Ransomware, inklusive Alice ransomware, kan inficere dit system på forskellige måder. Nogle af de almindelige metoder, der bruges af angribere, omfatter:
- Phishing-e-mails: Angribere bruger ofte phishing-e-mails til at narre ofre til at klikke på et link eller downloade en vedhæftet fil, der indeholder ransomware. Disse e-mails kan se ud til at være legitime, men de indeholder ofte falske eller ondsindede links.
- Ondsindede downloads: Ransomware kan også downloades til dit system gennem ondsindede downloads. Disse downloads kan komme fra upålidelige kilder eller være forklædt som legitim software.
- Udnyttelse af sårbarheder: Angribere kan også udnytte sårbarheder i software eller operativsystemer til at inficere dit system med ransomware. Dette kan ske, hvis du ikke har opdateret din software eller dit operativsystem med de seneste sikkerhedsrettelser.
- Drive-by-downloads: Drive-by-downloads sker, når du besøger et kompromitteret websted, der automatisk downloader malware til dit system. Dette kan ske, hvis hjemmesiden er blevet hacket, eller hvis angriberen har oprettet en falsk hjemmeside, der ser ud til at være legitim.
Når først ransomwaren inficerer dit system, kan den hurtigt spredes og kryptere dine filer, hvilket gør dem utilgængelige. Angriberne kræver derefter betaling i bytte for den dekrypteringsnøgle, der er nødvendig for at låse dine filer op. Det er vigtigt regelmæssigt at sikkerhedskopiere dine data og implementere stærke sikkerhedsforanstaltninger, såsom at bruge antivirussoftware og holde din software og dit operativsystem opdateret, for at forhindre ransomware-angreb i at lykkes. Derudover kan det at være forsigtig, når du åbner e-mails eller downloader filer, også hjælpe med at reducere risikoen for ransomware-infektioner.